ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2018

サイバー攻撃に対する能動的観測による収集データのモデル化と正規化手法

https://ipsj.ixsq.nii.ac.jp/records/192259
https://ipsj.ixsq.nii.ac.jp/records/192259
7ad89441-644a-4326-9660-6d2263588265
名前 / ファイル ライセンス アクション
IPSJCSS2018164.pdf IPSJCSS2018164.pdf (730.9 kB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2018-10-15
タイトル
タイトル サイバー攻撃に対する能動的観測による収集データのモデル化と正規化手法
タイトル
言語 en
タイトル Data Modeling and Normalization for Active Monitoring of Cyber Attacks
言語
言語 jpn
キーワード
主題Scheme Other
主題 サイバー攻撃対策,モデル化,正規化,能動的観測,データセット
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 金谷, 延幸

× 金谷, 延幸

金谷, 延幸
Search repository
津田, 侑

× 津田, 侑

津田, 侑
Search repository
遠峰, 隆史

× 遠峰, 隆史

遠峰, 隆史
Search repository
高野, 祐輝

× 高野, 祐輝

高野, 祐輝
Search repository
井上, 大介

× 井上, 大介

井上, 大介
Search repository
著者名(英) Nobuyuki, Kanaya

× Nobuyuki, Kanaya

en Nobuyuki, Kanaya
Search repository
Yu, Tsuda

× Yu, Tsuda

en Yu, Tsuda
Search repository
Takashi, Tomine

× Takashi, Tomine

en Takashi, Tomine
Search repository
Yuuki, Takano

× Yuuki, Takano

en Yuuki, Takano
Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue
Search repository
論文抄録
内容記述タイプ Other
内容記述 標的型攻撃のような組織内に潜伏し持続的に発生するタイプのサイバー攻撃の観測では,攻撃者による標的組織内での活動状況を把握することが本質となる.そのためには,攻撃者を誘引できる解析環境を準備し,解析者のノウハウを活かして試行錯誤しながら攻撃者の継続的な活動を促す必要がある.我々はこのような観測を 「能動的観測」 と呼ぶ.能動的観測で収集されるデータには,観測事例毎の試行錯誤で生じる偏り,特に解析環境の構成による差異が含まれ,複数の観測事例で収集されたデータに対する環境横断的な解析は困難を伴う.そこで本稿では,観測事例毎の偏りを排除しつつ,本来のデータの意味を損なわずに正規化する手法を提案する.能動的観測における環境構成とそのデータをモデル化し,観測時の環境構成を定義することで収集データに生じる偏りの正規化を実現する.
論文抄録(英)
内容記述タイプ Other
内容記述 Understanding the activities in the victim's environment of an adversary is the essence for the monitoring of the targeted attacks and the cyber attacks which persistently intrude into a victim organization. To understand the activities, cybersecurity analysts prepare analysis environments which lure such adversaries and encourage the adversaries to be continuously active through trial and error. We call the monitoring the active monitoring. However, the data of the active monitoring is biased because of the differences in the environments of trials, which are built based on analysts' knowledge, and cross environments analysis is thus non-straightforward. Therefore, this paper formally defines a standard data model for the analysis environments and, then, introduces a normalization method which removes the biases, non-essential information for analysis.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2018論文集

巻 2018, 号 2, p. 1162-1169
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 00:13:43.350872
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3